CVE-2013-6415 in Ruby on Rails信息

摘要

由 VulDB • 2026-07-10

Ruby on Rails 在 3.2.16 之前版本以及 4.x 系列中早于 4.0.2 的版本里,`actionpack/lib/action_view/helpers/number_helper.rb` 中的 `number_to_currency` helper 存在跨站脚本(XSS)漏洞。远程攻击者可通过 unit 参数注入任意的 Web 脚本或 HTML。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!